每个人都说Eval真的很危险,这就是为什么我在寻找替代方案。我在这里询问解决方案,很多人对我说,Eval做我想做的事情。我实际上正在使用Eval,它工作得很好,但真的很危险,因为一些用户可能会放入一些恶意代码,并黑客攻击所有的网站,进入我的数据库,等等。继续,我想找到一些替代eval的方法,有什么方法可以构建一个更安全的脚本吗?
<!-- Textarea for the code !php</e
浏览 0提问于2014-03-10得票数 1
2回答
Eval替代
、、
这是可行的,但它以eval的形式充满了危险: class_name = self.class.to_s.gsub( %r{^(\w*)Controller} ) {|s| $1 } eval"@#{class_name.downcase} = @q.result(:distinct => true).paginat
浏览 0提问于2011-12-20得票数 0
回答已采纳
4回答
Eval替代
、、、
这段代码就像一个计算器,但是codeacademy的便签簿告诉我eval是邪恶的。有没有其他方法可以不使用eval来做同样的事情?var calculate = prompt("Enter problem");
alert(eval(calculate));
浏览 1提问于2013-02-17得票数 1
2回答
如果我创建了1.log文件,但没有修改包含PHP eval (..)的文件,则以下代码有问题。向我展示以下内容:sed: no input files.
因为我错了?grep -lr --include=*.php "eval(base64_decode" ./ >> 1.log | xargs sed -i.bak 's/<?php eval(base64_decode[^;]*;/<?php<
浏览 55提问于2014-07-10得票数 0
回答已采纳
它包含一个文件phpunit\phpunit\src\Util\PHP\eval-stdin.php。由于这个文件,我的域名端口80被阻止,因为他们说这是一个恶意软件文件。存储库链接为
以下是eval-stdin.php文件中的代码,eval('?>' . file_get_contents('php://input'));是否可以替代此代码。我如何解决这个问题。
浏览 7提问于2016-02-13得票数 3
我有一个Javascript代码,使用ajax从.php文件获得响应。我使用"eval()“进行测试,一切正常(有点慢),但我发现了一个可以使用setTimeut的好技巧。我还是一个初学者,但每个人都说eval是危险的,我应该避免它,这就是为什么我在寻找替代方案。setTimeut比eval (速度)要好得多,但是它安全吗?那么使用setTimeout(result,0)来执行我从php文件中收到代码(作为字符串)是否安全呢?或者它比eval()更安全?请帮忙
浏览 0提问于2015-10-17得票数 0
1回答
PHP替代语法在我正在处理的网站中不起作用。它使用的似乎是一个家庭滚动的模板框架解决方案(因为我不能真正区分它可能是哪一个)。那就是广泛使用PHP短标签,比如.lots of HTML tags and content here.eval()'d code on line 1
...and之后..。Parse error: syntax error,
浏览 7提问于2015-03-28得票数 0
下面是我想要做的事情,如果文件中有致命错误,我不希望脚本停止执行require "somethin.php"file_get_contents()和eval()的一些方法可以替代吗?
浏览 0提问于2013-06-12得票数 1
1回答
当我构建一个页面时,如果它有一个独特的代码片段,我会使用PHP代码定制字段,然后需要将它作为代码包含进来,而不仅仅是作为字符串输出。包含此自定义PHP的最佳方式是什么?到目前为止,我得到的代码如下,但在大量阅读之后,似乎每个人都非常不赞成使用eval(),但我不知道在这种情况下有什么替代方法:$section_php = get_sub_field('section_php');
eval($section_<
浏览 0提问于2018-06-14得票数 0
index.php ... $val = "Is PHP better than Perl?"; print eval("?>" . $file . "<?");?php ech
浏览 0提问于2013-05-03得票数 0
回答已采纳
我有一个数组($my_array),看起来像这样:[25]=>int(10)}编辑:起初,我认为我可以像字符串一样分配它,但这是不起作用的:我还尝试在我的js值中执行var_dump。for($i=0;$i<count($my_array); $i++){
echo "a[$i]='".$a[$i]."';\n&
浏览 0提问于2011-08-12得票数 5
回答已采纳
我想发送和接收来自php文件的数据。做这件事最好的方法是什么?function checkSaveGeoFenceData(data,code) //var geoFenceDataJson = eval('(window.close(); } {
浏览 1提问于2013-02-28得票数 0
回答已采纳
6回答
可替代使用eval()
、、、
我听过很多关于“邪恶”甚至“误解”eval函数的抱怨,所以我决定将它从我的代码中删除。问题是我不知道用什么代替它。 eArray = eval(butName + "Logo");这样做可以将数组赋值给变量,而不仅仅是一个字符串,它写着"butnameL
浏览 3提问于2013-11-05得票数 1
回答已采纳
1回答
eval()的替代方法
、、、
我一直在使用eval,它可以在一种with浏览器中工作,但不能在另一种浏览器中工作(这些浏览器不是你的标准浏览器,而是与另一个应用程序集成的浏览器)。在一个300+ items的my对象被正确处理。除了eval,还有什么替代方案吗?也许是一个jsonToObject函数。我现在正在写我自己的东西,但我遇到了主要的时间限制,我希望我不必重新发明轮子
有什么想法或功能吗?
浏览 1提问于2011-05-19得票数 1
回答已采纳
1回答
我正在寻找代码的替代方案:在这里,eval是完全不安全的。有没有其他方法可以用来在不使用eval的情况下动态生成类?在这里,klass总是与众不同的。所以我的代码保持泛型。
耽误您时间,实在对不起。
浏览 1提问于2010-09-21得票数 2
回答已采纳
我正在尝试使用eval (因为它是我能想到的唯一方法)来完成这件简单的事情:
varstr2= 1
浏览 4提问于2012-12-30得票数 0
回答已采纳
我正在寻找eval()替代方法。 zoom: 18, mapTypeId: evalcreate map这是正常工作的,但是我想避免evalmaptype通过<em
浏览 1提问于2013-02-27得票数 3
2回答
我正在尝试设置一个bb代码选项,以便从数据库文本字段中运行php代码。像[?php]code[/?]这样的东西
我知道它不安全,但没有人可以编辑页面,我主要是想让它计算一些东西或包含一个文件。php\](.+?)\[/?\]#is", eval("\\1"), $txt);
浏览 2提问于2013-07-06得票数 0
3回答
$a = '1*2*(2+3)';现在,我试图对这个字符串进行计算,并对其使用eval,但是在php 7中,请告诉我这个错误,因此不鼓励使用eval(),所以我如何计算这个字符串。
浏览 4提问于2016-11-14得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
